Datenschutzerklärung für www.frankfurt-airport-retail.com/

Inhaltsverzeichnis

1. Allgemeine Angaben

1.1 Zielsetzung und Verantwortlichkeit

1.2 Rechtsgrundlagen

1.3 Betroffenenrechte

1.4 Datenlöschung und Speicherdauer

1.5 Sicherheit der Verarbeitung

1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

2. Verarbeitungen im Rahmen unseres Online-Angebotes

2.1 Erhebung von Informationen zur Nutzung des Online-Angebotes

2.2 Kontaktformular und Kontaktaufnahme per EMail

2.3 Karriereportal

2.4 Google reCAPTCHA

3. Verarbeitungen in unseren stationären Geschäften

3.1 Videoüberwachung

3.2 Erfüllung von Zoll- und Steuervorschriften beim Verkauf

3.3 Abwicklung von Zahlungen

3.4 Bestellungen im Crew Shop

4. Cookie-Policy

4.1 Allgemeine Informationen

4.2 Cookie-Übersicht

4.3 Widerspruchsmöglichkeiten

5. Änderungen der Datenschutzerklärung

1. Allgemeine Angaben

1.1 Zielsetzung und Verantwortlichkeit

1. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten in Bezug auf unser Onlineangebot und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als "Online-Angebot" oder "Website"). Details zu diesen Verarbeitungstätigkeiten sind Abschnitt 2 zu entnehmen.

2. Details zu Datenverarbeitungen in unseren stationären Geschäften sind in Abschnitt 3 beschrieben.

3. Anbieter des Online-Angebotes und datenschutzrechtlich verantwortlich ist die Frankfurt Airport Retail GmbH & Co. KG (Flughafen Frankfurt, Frankfurt Airport Center 1, Postfach 507, 60549 Frankfurt, Deutschland) - nachfolgend bezeichnet als "AnbieterIn", "wir" oder "uns".

4. Unser Online-Angebot wird bereitgestellt von der Gebr. Heinemann SE & Co. KG (Koreastraße 3 - 5, 20457 Hamburg).

5. Unser Datenschutzbeauftragter ist: Sven Meyzis - IT.DS Beratung (Telefon: 0049 40-21091514 / E-Mail: s.meyzis@itdsb.de).

6. Der Begriff "Nutzer" umfasst alle Kunden und Besucher des Online-Angebotes.

1.2 Rechtsgrundlagen

Wir erheben und verarbeiten personenbezogene Daten basierend auf den folgenden Rechtsgrundlagen:

a. Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

b. Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 Absatz 1 lit. b DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten um einen Vertragsschluss mit Ihnen vorzubereiten.

c. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 lit c DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Daten vorgeschrieben ist.

d. Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits, die den Schutz personenbezogener Daten erfordern, überwiegen.

1.3 Betroffenenrechte

Ihnen stehen die nachfolgenden Rechte hinsichtlich der Datenverarbeitung durch uns zu:

a. Beschwerderecht bei einer Aufsichtsbehörde gemäß Artikel 13 Absatz 2 Buchstabe d) DSGVO sowie Artikel 14 Absatz 2 Buchstabe e) DSGVO.

b. Recht auf Auskunft gemäß Artikel 15 DSGVO

c. Recht auf Berichtigung gemäß Artikel 16 DSGVO

d. Recht auf Löschung ("Recht auf Vergessenwerden") gemäß Artikel 17 DSGVO

e. Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO

f. Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO

g. Recht auf Widerspruch gemäß Artikel 21 DSGVO
Hinweis: Nutzer können der Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

1.4 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

1.5 Sicherheit der Verarbeitung

1. Wir haben angemessene sowie dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen (TOMs) umgesetzt. So werden die durch uns verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor unberechtigten Zugriff geschützt.

2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server

1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

1. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer nur dann an Dritte weiter, wenn dies z.B. für Abrechnungszwecke erforderlich ist oder für andere Zwecke, wenn die Übermittlung erforderlich ist, um vertragliche Verpflichtungen gegenüber den Nutzern zu erfüllen.

2. Sofern wir Subunternehmer für die Verarbeitung personenbezogener Daten einsetzen bzw. wenn nicht ausgeschlossen werden kann, dass Subunternehmer auf personenbezogene Daten zugreifen können, haben wir gegenüber diesen Unternehmen geeignete vertragliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen.

3. Sofern wir Inhalte, Werkzeuge oder sonstige Mittel von anderen Unternehmen (nachfolgend gemeinsam als "Drittanbieter" bezeichnet) verwenden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung personenbezogener Daten in Drittstaaten durch uns erfolgt ausschließlich nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

2. Verarbeitungen im Rahmen unseres Online-Angebotes

2.1 Erhebung von Informationen zur Nutzung des Online-Angebotes

1. Bei der Nutzung des Online-Angebotes werden Informationen automatisch von dem Browser des Nutzers an uns übermittelt; dazu gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

2. Die Verarbeitung dieser Informationen erfolgt aufgrund berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO (z.B. Optimierung des Online-Angebotes) sowie zur Gewährleistung der Sicherheit der Verarbeitung gemäß Artikel 5 Absatz 1 lit. f DSGVO (z.B. zur Abwehr und Aufklärung von Cyberangriffen).

3. Die Informationen werden automatisch 4 Wochen nach dem Ende der Verbindung - d.h. Nutzung des Online-Angebotes - gelöscht, sofern dem keine anderweitigen Aufbewahrungsfristen entgegenstehen.

4. Die Erfassung der Daten und die Speicherung der Daten in Logfiles ist für die Bereitstellung des Online-Angebotes zwingend erforderlich. Es besteht daher seitens des Nutzers keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeit.

2.2 Kontaktformular und Kontaktaufnahme per EMail

1. Bei der Kontaktaufnahme mit uns (per Online-Formular oder E-Mail) werden die vom Nutzer bereitgestellten Daten ausschließlich zur Bearbeitung der Anfrage und deren Abwicklung verarbeitet.

2. Eine anderweitige Nutzung der Daten erfolgt nur auf Basis einer Einwilligung durch den Nutzer.

3. Die Daten der Nutzer werden in unserem Customer-Relationship-Management System ("CRM System") oder einer vergleichbaren Software/Datenbank gespeichert. Es gelten die gesetzlichen Aufbewahrungsfristen für Geschäftsbriefe.

2.3 Karriereportal

1. Bei Nutzung unseres Karriereportals erfolgt eine automatische Weiterleitung an https://www.gebr-heinemann.de/de/Karriere/Jobsuche.

2. Das Portal wird betrieben von der Gebr. Heinemann SE & Co. KG (Koreastraße 3 - 5, 20457 Hamburg). Bitte beachten Sie die dort geltende Datenschutzerklärung.

2.4 Google reCAPTCHA

1. Wir nutzen den reCAPTCHA Service von Google, welcher unsere Website vor Spam und Missbrauch schützt. Durch den Service wird verhindert, dass automatisierte Software (sogenannte Bots) missbräuchliche Aktivitäten auf unseren Webseiten ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Google erhebt dabei folgende Daten:

• Referrer (Adresse der Seite auf der das Captcha verwendet wird)

• IP-Adresse des Users

• Google-Account (sofern der User bei Google angemeldet ist, wird dies erkannt und zugeordnet)

• Das Eingabeverhalten des Nutzers (z. B. Eingabegeschwindigkeit in die Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer) wird verwendet, um die Mustererkennung bei Google zu verbessern.

• Browser, Browsergröße und -auflösung, Browser-Plugins, Datum, Spracheinstellung

• Darstellungsanweisungen (CSS) und Skripte (Javascript) der Internetseite

• Mouse- bzw. Touch-Events innerhalb der Seite

2. Weiterhin liest Google die Cookies von anderen Google Diensten wie Gmail, Search und Analytics aus. Alle genannten Daten werden verschlüsselt an Google gesendet. Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.

3. Weitere Informationen zu der Datenschutz-Policy von Google finden Sie unter http://www.google.com/policies/privacy/

3. Verarbeitungen in unseren stationären Geschäften

3.1 Videoüberwachung

Die Verarbeitung von Videoaufzeichnungen erfolgt auf der Grundlage des Artikel 6 Absatz 1 lit. f DSGVO (Interessenabwägung) zu folgenden Zwecken:

a. Wahrung des Hausrechts

b. Verhinderung und Aufklärung von Straftaten (insbesondere Diebstahl, Überfälle, Betrug, Beschädigungen und Vandalismus)
Im Rahmen einer möglichen Strafverfolgung kann eine Weitergabe der Videoaufzeichnungen an die zuständigen Strafverfolgungsbehörden erfolgen.

Unsere berechtigten Interessen sind:

a. Schutz von Eigentum und Vermögen

b. Schutz von Kunden, Besuchern und Mitarbeitern

Die Löschung der Videoaufzeichnungen erfolgt 10 Tage nach Aufnahme. Eine längere Speicherdauer erfolgt nur, sofern dies zur Durchsetzung von Rechtsansprüchen oder zur Verfolgung von Straftaten im konkreten Einzelfall erforderlich ist.

3.2 Erfüllung von Zoll- und Steuervorschriften beim Verkauf

1. Der Verkauf von Waren an Reisende ist unter bestimmten Voraussetzungen von Verbrauchsteuern und von der Umsatzsteuer befreit. Durch die Steuerbefreiung können Waren an Reisende zu günstigen Preisen angeboten werden.

Zur Erlangung der Steuerbefreiung sind gegenüber dem Finanz- und Zollamt entsprechende Nachweise zu erbringen und erforderliche Maßnahmen zu treffen, um Steuerhinterziehung, -umgehung oder -missbrauch vorzubeugen (§ 6 Abs. 4 UStG und Art. 14 Abs. 3 VerbrStSystRL (2008/118/EG)). Die Transaktionsdaten des zugrundeliegenden Verkaufs (Name und Nummer des Flughafenshops, Datum der Transaktion, Menge und Preis der verkauften Waren, Nummer der Kasse und des Kassenbons) müssen daher um einen Ausfuhrnachweis gem. § 4 Nr. 1 lit. a, § 6 Abs. 1 Nr. 2 UStG, §§ 8 Abs. 1. 9 Abs. 1 UStDV sowie einen Abnehmernachweis gem. § 6 Abs. 3a Nr. 1 UStG, § 17 UStDV, Art. 147 Abs. 2 UAbs. 1 MwStSystRL ergänzt werden. Der Buchungsnachweis erfordert außerdem, dass die Voraussetzungen der Steuerbefreiung eindeutig und leicht nachprüfbar sind (§ 13 UStDV).

Mit der nachfolgend beschriebenen dreistufigen Datenverarbeitung wird den Steuervorschriften Rechnung getragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung).

2. Scan der Bordkarte

Das Scannen der Bordkarte dient der Prüfung, ob die verkaufte Ware in ein Drittland ausgeführt wird (Ausfuhrnachweis). Dabei werden keine personenbezogenen Daten verarbeitet. Ausgelesen werden die Felder „Check-in-Sequenznr.“, „Flug-Nr.“ und „Destination“.

3. Scan eines Identitätsnachweises

Der Begriff „Identitätsnachweis“ wird in diesem Zusammenhang als Synonym für jedes Grenzübertrittspapier / Ausweisdokument verwendet; d.h. u.a. Reisepass, Personalausweis, Identitätskarte (Schweiz).

Zweck des Scans eines Identitätsnachweises ist der Nachweis, dass der Wohnort des Kunden in einem Drittland liegt (Abnehmernachweis). Der Identitätsnachweis wird nur dann gescannt, wenn vom Kunden ein Identitätsnachweis aus einem Nicht-EU-Land vorgelegt wird und zuvor ein Drittland als Reiseziel identifiziert wurde. In der Regel erfolgt ausschließlich das Auslesen der MRZ (maschinenlesbaren Zeile) des Identitätsnachweises; sofern dies nicht möglich ist, erfolgt das Anfertigen einer bildlichen Kopie.

Fall 1: Speichern folgender maschinenlesbarer Daten des Identitätsnachweises: „Nummer des Identitätsnachweis“, „Vor- und Nachname“ und „Ausstellungsland“.

Fall 2: Speichern des Identitätsnachweises als JPG-Datei (Bildspeicherung), wenn der Scanner die MRZ (maschinenlesbare Zeile) nicht erkennt.

Wenn sich bei Abschluss der Kassentransaktion herausstellt, dass der Mindestbetrag für die Steuerbefreiung von 50 Euro nicht erreicht wird, werden die in diesem Schritt erhobenen Daten verworfen und nicht gespeichert.

4. Ausfüllen des Resident-Bon

Zweck des sog. Resident-Bons als weiterer Teil des Abnehmernachweises und Sicherungsmaßnahme gegen Steuerhinterziehung ist die Bestätigung des Wohnsitzes außerhalb der EU durch den Kunden. Dieser ist nur dann auszufüllen, wenn ein Nicht-EU-Pass vorgelegt wurde.

Die Bestätigung durch den Kunden erfolgt elektronisch mit Hilfe eines Signpads; sofern dies nicht möglich ist (z.B. technische Probleme), wird ein Bon ausgedruckt. Sowohl auf dem Signpad als auch auf dem Papier-Bon muss Wohnsitz in der EU „Ja / Nein“ ausgewählt und mit der Unterschrift bestätigt werden. Während der elektronisch erstellte Bon direkt archiviert wird, muss der Papier-Bon zuvor noch eingescannt werden.

Für die oben genannte Verarbeitung greifen wir im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO auf die Dienstleister Payone GmbH und ALPHA COM Deutschland GmbH zurück.

5. Löschung der Daten

Eine Löschung der personenbezogenen Daten erfolgt in der Regel innerhalb von zehn Jahren nach Abschluss des Kaufvertrages zum Ende eines Geschäftsjahres entsprechend der steuerrechtlichen Aufbewahrungsfrist (§147 AO i.V.m. § 14b UStG, § 63 UStDV).

3.3 Abwicklung von Zahlungen

1. Auf Basis des Artikel 6 Absatz 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung) verarbeiten wir personenbezogene Daten zur Durchführung von Zahlungsprozessen.

2. Empfänger von personenbezogenen Daten im Rahmen des Zahlungsprozesses sind die Firma Ingenico Payment Services GmbH (Daniel-Goldbach-Str. 17-19, 40880 Ratingen, Deutschland) sowie Banken und Wirtschaftsprüfer. Es erfolgt keine Übermittlung von Daten in Drittländer.

3. Weitere Empfänger von personenbezogenen Daten im Rahmen von Zahlungsausfällen sind, sofern zur Überprüfung erforderlich, Dienstleister zur Identitätsfeststellung. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Vermeidung von Betrugsversuchen und Zahlungsausfällen zu unseren Lasten.

4. Eine Löschung der personenbezogenen Daten erfolgt in der Regel innerhalb von zehn Jahren nach Abschluss des Kaufvertrages zum Ende eines Geschäftsjahres. Rechtsgrundlage hierfür ist §147 AO.

3.4 Bestellungen im Crew Shop

1. Im Rahmen von Bestellungen im Crew Shop verarbeiten wir folgende Informationen von unseren Kunden: Name, Firma und E-Mail-Adresse sowie Bestelldaten; d.h. Artikelnummer(n) und Menge(n).

2. Die Verarbeitung erfolgt ausschließlich auf Basis des Artikel 6 Absatz 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung); d.h. zur Abwicklung der Bestellung.

3. Die Löschung der Daten erfolgt 35 Tage nach Erfassung der Bestellung.

4. Cookie-Policy

4.1 Allgemeine Informationen

1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

2. Rechtsgrundlage für die Verarbeitung der mit Hilfe von Cookies (personenbeziehbaren) gesammelten Daten ist die Einwilligung des Nutzers.

4.2 Cookie-Übersicht

Name: _gid
Domain: frankfurt-airport-retail.de
Anbieter: Google
Zweck: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
Laufzeit: 1 Tag

Name: _ga
Domain: frankfurt-airport-retail.de
Anbieter: Google
Zweck: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
Laufzeit: 1 Monat

Name: _gat_#
Domain: frankfurt-airport-retail.de
Anbieter: Google
Zweck: Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken.
Laufzeit: Browsersitzung

4.3 Widerspruchsmöglichkeiten

Sie können nach erfolgter Einwilligung dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, jederzeit widersprechen über hier klicken zum Öffnen

5. Änderungen der Datenschutzerklärung

1. Wir behalten uns vor, diese Datenschutzerklärung in Bezug auf die Datenverarbeitung zu ändern, um sie an geänderte Rechtslagen, an Änderungen des Online-Angebotes oder an der Datenverarbeitung anzupassen.

2. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

3. Die Nutzer werden gebeten sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.

Stand: Juli 2021